- 博客(113)
- 收藏
- 关注
RSS订阅原创 Redis--List、Set、Zset、Hash、Bitmaps、HyperLogLog、Geospatial
List127.0.0.1:6379> LPUSH myls1 1(integer) 1127.0.0.1:6379> LPUSH myls1 2(integer) 2127.0.0.1:6379> LRANGE myls1 0 -11) "2"2) "1"127.0.0.1:6379> LPOP myls1"2"127.0.0.1:6379> LRANGE myls1 0 -11) "1"127.0.0.1:6379> LPUSH
2023-10-11 14:50:07
464
原创 Redis安装及key、string操作
在官网下载的数据包上传到Linux家目录make编译后出现以下提示后输入make install出现以下提示则安装成功输入redis-sever启动服务启动后,新开个标签页,输入redis-cli -p 6379开始使用。
2023-10-09 19:33:30
209
原创 MySQL作业:索引、视图、存储、函数
创建一张表(id, data): 创建一个存储过程,要求可以调用存储过程向表中插入200条,2000条,20000条。1.用SQL语句创建学生表student,定义主键,姓名不能重名,性别只能输入男或女,所在系的默认值是 “计算机”。创建学生信息表:学号(主键),姓名,年龄, 班级(外键关联到班级表的班级编号)4.创建一视图 stu_info,查询全体学生的姓名,性别,课程名,成绩。学号,姓名,性别,年龄,所在系 Sno为主键。班级表:班级编号(主键), 班级名称。学号,课程号,成绩 Sno为主键。
2023-09-26 21:41:35
290
原创 MySQL练习题
INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生日期`,`性别`,`部门`) VALUES (102, 1006, '2017-5-5', 4500.00, '党员', '孙八', '1996-9-2','女','后勤处');INSERT INTO student VALUES( 904,'李四', '男',1990,'英语系', '辽宁省阜新市');
2023-09-24 14:54:39
154
原创 upload-labs 16/17关
将gif文件和包含一句话木马的php文件放在同一目录下,用cmd的copy命令将php文件整合进文件中。可以看到最后一行包含了注入代码将b1文件上传到服务器后,发现并未能正常执行代码,将上传后的文件下载到本地,打开后发现最后的代码被过滤了。将下载的文件与a1文件用010editor对比,在匹配的位置写入php代码上传修改后的文件,再下载已经上传后的文件,可以看到php代码并未被过滤。
2023-09-06 20:02:05
705
原创 sqlibs安装及复现
安装phpstudy后,到github上获取sqlibs源码在phpstudy本地文件中的Apache目录中解压上方下载的源码。将sql-connections/db-creds.inc文件当中的mysql账号密码修改为root。打开phpstudy的Apache和mysql功能访问http://127.0.0.1/sqli(我这里将文件夹名字改为了sqli)点击setup进行安装必要数据库安装好后往下划可以看到选关界面即可开始做题。
2023-09-02 08:38:01
444
原创 XSS漏洞及复现
跨站脚本( Cross-site Scripting )攻击,攻击者通过网站输入框输入payload(脚本代码 ),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的( 窃取cookie、恶意传播、钓鱼欺骗等)为了避免与HTML语言中的CSS相混淆,通常称它为“XSS”。
2023-09-01 22:39:33
899
原创 suricata安装以及流量抓包
先安装wazuh的agent上篇博客有提到。与wazuh联动,所以查看wazuh官方文档配置要求跟着配置一步步走就行到这一步,需要将本台ubuntu的ip写上ip addr查看正在使用的是哪块网卡,例如ens33,写在interface后面全都完成好后重启wazuh-agent和suricata。
2023-08-24 14:56:07
160
原创 vscode远程调试
在linux中安装php,并将phpinfo的内容(php -r 'phpinfo();注:php版本不能过低,之前使用的5.6版本提示不能使用,后改为7.3可以正常识别。如果没有phpize,则需要安装 yum install php-devel。此处可能会有报错,报错的原因可能是php版本和下载的php-devel版本不一致。下载好了后,将rpm包上传,运行rpm -ivh xxxxxx.rpm 如果提示缺少依赖,则一个个yum install 缺少的依赖即可。接着下载Download。
2023-08-22 10:09:35
844
原创 Wazuh安装及使用
官方网址可以选择Elastic Stack安装,也可以选择下载虚拟机(OVA)安装这里展示虚拟机安装下载好文档中提供的文件虚拟机配置要求在VM左上角 文件->打开->刚刚下载的.ova文件,导入即可默认wazuh-user密码wazuh用sudo -i 提升权限将网络改为桥接模式重启网卡用远程工具连接即可进入后台访问输入默认账号密码admin/admin进入监控在/var/ossec/logs/alerts下的alerts.log记录。
2023-08-19 21:34:51
385
原创 centos8.5本地yum源报错
Errors during downloading metadata for repository 'BaseOS': - Curl error (37): Couldn't read a file:// file for file:///mnt/BaseOS/repodata/repomd.xml [Couldn't open file /mnt/BaseOS/repodata/repomd.xml]Error: Failed to download metadata for repo 'BaseO
2023-08-09 21:15:55
1633
原创 链路聚合和VRRP
在LACP模式下,成员接口会通过发送LACPDU向对端通过自己的系统优先级、MAC地址、接口编号、接口优先级等一系列参数,对端接收到这些信息后,将这些信息与自身接口所保存的信息比较,用以选择能够聚合的接口。同一个vrrp组中的所有设备在切换为master状态后,发送vrrp报文,相互比较优先级,优先级大的设备为master,若优先级相同,则比较物理接口IP地址,ip地址大的为master设备。为了区分同一个Eth-Trunk接口中不同成员接口被选为活动接口的优先程度,优先级高 的接口被优先选择为活动接口。
2023-04-23 16:41:13
1352
1
原创 HCIP之路---vlan实验
1、pc2/4/5/6同一网段,pc1/3与2/4/5/6不在同一网段。设置1/3 --- 192.168.1.0/24。pc1/3可以访问2/4/5/6。pc4可以访问5,不能访问6。pc2可以访问4/5/6。
2023-04-22 21:53:24
423
原创 HCIP之路VLAN,三层交换机,STP---生成树协议,MSTP
当Trunk接口收到一个Untagged帧 --- 交换机会给该接口打上缺省vlan的tag,并检查该vlan是否属于允许列表中(vlan-list),如果允许,则接收该数据帧,否则丢弃。当Access接口收到一个Tagged帧 --- 如果该帧携带的VID与接口的PVID相同,则交换机接收该数据帧,若不相同则丢弃该数据帧。当发送的数据帧的VID与Trunk接口的PVID相同,且在允许列表中 --- 剥离数据帧的vlan-id字段,并发送数据。Tagged Frame --- 标记帧。
2023-04-20 21:32:37
1564
原创 BGP策略实验
将通往192.168.12.0/24的路由从R2走的med调大,从R3走的med调小,路由就会从R3走。到达1.0网段,从R2走的优先级调大,到达2.0网段,从R3走的优先级调大。由于从R2走的as-path属性多于从R3走,所以路由会从R3走。宣告全网内24网段的用户路由,查看bgp路由表。配好ip后,在R1 R2 R3上起ospf。然后在bgp中R2入方向调用即可。在bgp中,在R4出方向上调用。2.使用AS_Path策略。8.使用community。在R2和R3上分别做策略。
2023-04-12 16:39:45
604
1
原创 HCIP---BGP实验
注:[r3-bgp]peer 4.4.4.4 as-number 64512ip划分好后为172.16.0.0 0000000 25 --- 骨干172.16.0.0 110 0000 28 保留地址172.16.0.1 0000000 18 --- 环回172.16.0.1 110 0000 28 保留地址4.先在r2 - r7 上配置ospf由于重复配置,展示r3由于AS之间只存在一条链路,所以选择用直连建邻。
2023-04-10 21:08:24
351
原创 重发布综合实验
r1环回不能宣告,要求重发布,做路由策略,不需要重发布192.168.12.1和192.168.13.1。拒绝192.168.12.1和192.168.13.1,只允许1.1.1.1。ip配置好后,配置rip,ospf,在r1上配置路由策略。在r2,r3上,将ospf和rip重发布后得到的路由表。r2r3上进行重发布,解决次优路径。
2023-04-01 16:29:44
59
原创 HCIP OSPF综合实验
配置MGRE前提是物理链路要通,所以要配置静态,ip route-static 真实ip地址。2.r3的nhrp映射表。3.a1区域的ospf。
2023-03-27 09:05:21
86
原创 OSPF实验
2、右边为OSPF 1 中间是Area0,下挂Area1和Area2.4、OSPF 1区域0中,中心设备不启动动态路由协议,配置MGRE。1、左边三台设备配置OSPF 10,区域0;3、两个进程之间有ISP设备,需要访问公网。3.在私网边界路由器上配置nat。
2023-03-17 11:18:46
333
原创 RHCE ansible 作业
etc/httpd/conf/httpd.conf 复制到 templates/httpd.conf.j2。其中,HOSTNAME 是受管节点的完全限定域名,IPADDRESS 则是受管节点的 IP 地址。编写重启apache的handlers,handlers/main.yml。13.编写主的apache_roles.yml文件调用apache角色。要求在所有受管主机生成文件:/etc/welcome.txt。11.编写main.yml,将上面的这些task引入进来。My ip is ip地址.
2023-01-08 16:41:19
390
原创 RHCEansible 编写playbook---yaml
[root@server test]# vim ansible.cfg[root@server test]# vim inventory[root@server test]# vim test.yml [root@server test]# ansible-playbook test.yml[root@server test]# ansible-playbook --syntax-check test.yml ---检验playbook语法是否有问题[root@server test]# ansible-p
2023-01-04 17:17:28
1296
原创 RHCEansible 任务模块
必须参数,用于指定要操作的文件或目录,在之前版本的ansible中,使用dest参数或者name参数指定要操作的文件或目录,为了兼容之前的版本,使用dest或name也可以。:Path=“路径此参数非常灵活,此参数对应的值需要根据情况设定,比如,当我们需要在远程主机中创建一个目录的时候,我们需要使用path参数指定对应的目录路径,假设,我想要在远程主机上创建目录,那么我则需要设置,但是,我们无法从这个路径看出b是一个文件还是一个目录,ansible。
2023-01-03 17:33:52
397
原创 RHCEansible静态主机清单
root@servera ~]# ansible 'web:mail' --list-hosts --- 匹配在web组或者在mail组中的所有主机。[root@servera ~]# ansible 'web:&mail' --list-hosts --- 匹配在web组和mail组中的所有主机。[root@servera ~]# ansible 'web:ftp' --list-hosts --- 匹配在web组或者在ftp组中的所有主机。匹配前面的子表达式零次或多次。主机清单格式(交、并、补)
2022-12-31 16:54:54
753
1
原创 RHCEansible虚拟机初始化配置,ansible配置和安装
ansible1.保证三台主机能互相通信,需要设置同一种网络模式(nat)2.配置静态ip地址(命令行,图形界面都可以)3.更改主机名永久更改主机名4.改时间5.安装常用软件工具ansibleansible部分编写一个任务 --- Ad-hoc编写多个任务 --- Playbook (用yaml编写)先看什么版本的python1.安装ansible.rpm2.判断远程控制用户身份2.1管理员ssh推送任务是否要进行密码验证(免密验证)通过控制主机能够免密登录到受控主机。
2022-12-30 17:39:01
925
原创 网安第五天mysql模块
innodb_flush_log_at_trx_commit=1 --- 提交立即刷新数据。innodb_flush_log_at_trx_commit=0 --- 不刷盘提交数据。读已提交 --- READ-COMMITTED --- 泛读,不可重复读。可重复读 --- REPEATABLE READ --- 更新丢失。读未提交 --- READ-UNCOMMITTED --- 脏读。隔离级别 --- transaction_isolation。
2022-12-28 08:34:23
55
原创 网安第四天mysql中级
index index_name (`aaa,`bbb`,`ccc`) USING BTREE---建立联合索引,注意括号里的``是键盘esc底下的---查找顺序为aaa -> bbb -> ccc --- 最左前缀原则。---将aaa表插入到bbb后。---将aaa插入到第一位。
2022-12-25 17:58:27
60
原创 网安第三天mysql基础
grant 权限1,权限2,…权限n on 数据库名称.表名称 to 用户名@用户地址 identified by ‘连接口令’;用户地址可以是localhost,也可以是ip地址、机器名字、域名。也可以用’%'表示从任何地址连接。Mariadb新建用户方式。Mariadb新建用户方式。
2022-12-23 17:49:44
302
原创 RHCE之路iptables,firewalld,富规则
root@localhost ~]# iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT --- 写iptables命令。[root@localhost ~]# firewall-cmd --get-default-zone -- 查看默认区域。[root@localhost ~]# firewall-cmd -- ---按两下tab,列出常用的100个命令。重载之后当前会话不会断开,新连接的被拒绝。---添加后要重载(reload)
2022-11-11 20:33:40
613
原创 RHCE之路防火墙,iptables
root@localhost ~]# iptables -t filter -I INPUT -p tcp --dport 22 -j ACCEPT --- 做允许操作。过滤操作,在INPUT里,协议类型为tcp,目标端口为22,源ip网段为10/24,目的ip为192.168.10.129,做拒绝操作。[root@localhost ~]# iptables -F --- 将默认的数据清空。
2022-11-08 20:35:51
509
原创 RHCE之路从服务器,selinux
从服务器配置好后,主服务器也要重启服务。配置好后,主从服务器重启服务。在从服务器上安装bind。增量区域传送 ---仅复制区域里变化的文件。完全区域传送 ---
2022-11-06 17:19:33
397
原创 RHCE之路配置本地DNS服务器的正反向解析
root@a named]# vim /etc/resolv.conf --- 将值改回。SOA格式 ---(序列号,同步时间,重试时间,过期时间,TTL)不改变resolv.conf里的值,用nslookup解析。或者用nslookup测试 --- 解析。将两个地址放到一个文件里。
2022-11-04 20:45:26
906
原创 RHCE之路搭建DNS服务器
置区域资源中,则返回解析结果给客户机,完成域名解析,此解析具有权威性。解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根。服务器的设置(是否设置转发器)进行查询,如果未用转发模式,本地。服务器区域解析,但该服务器已缓存了此网址映射关系,则调用这个。服务器,此服务器收到查询时,如果要查询的域名,包含在本地配。文件是否有这个网址映射关系,如果有,就先调用这个。域服务器,重复上面的动作,进行查询,直至找到。
2022-11-01 20:35:58
82
原创 RHCE之路NFS服务器,磁盘分区,创建逻辑分区
root@client ~]# mount 192.168.10.129:/pub---贡献目录 /mnt---挂载点目录。[root@server pub]# setfacl -m u:redhat:rwx /pub --- 对共享目录有读写权限。showmount -e --- 查看共享文件。192.168.10.129 --- 服务端。192.168.10.132 --- 客户端。服务端 --- server。客户端 --- client。3.指定文件系统类型 格式化。逻辑分区 --- lvm。
2022-10-30 17:35:12
336
原创 RHCE之路https网站搭建,论坛搭建
签名后的证书,或者是开发者自签名的证书,包含证书持有人的信息,持有人的公钥,以及签署者的签名等信息。curl -k https://192.168.10.129 --- -k 忽略安全文件。证书公钥加密 --- 服务端私钥解密 --- 服务端验证客户端身份 --- 非对称秘钥。)签名后的证书,或者是开发者自签名的证书,包含证书持有人的信息,持有。--- 是证书签名请求文件,用于提交给证书颁发机构(--- 是由证书颁发机构(--- 是由证书颁发机构(--- 是私钥文件。--- 是私钥文件。
2022-10-25 20:57:58
806
原创 RHCE之路配置网页及其子文件
添加两个子ip,192.168.10.100,192.168.10.200。3.安装对应的服务软件Apahce http server。架构c/s windows/RHEL-8。httpd -t --- 查看错误。注:要先进行挂载等一系列操作。4.更改配置实现自定义设置。5.根据配置创建资源文件。server主机配置。通过多ip配置多网站。1.添加多个ip地址。多端口访问同一个ip。
2022-10-22 20:41:43
1262
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人